使用C ++中的Win API获取活动查看器日志
-
04-10-2019 - |
题
我的应用程序需要将事件查看器日志保存到指定的目录,并且必须使用WIN API完成。需要应用和系统日志。
编辑:EVTEXPORTLOG-我发现我无法使用此功能,因为最小要求是Win Server 2008,我需要在Win Server 2000和Win Server 2003上工作。
有什么建议使用什么以及如何使用它?
感谢理查德·库克(Richard Cook),有解决方案。
int getEventLogs()
{
HANDLE h = OpenEventLog(NULL,"System");
if(!BackupEventLog(h,"backup.evt"))
{
wprintf(L"BackupEventLog failed for initial export with %lu.\n", GetLastError());
}
return 1;
}
解决方案
您可以使用 EvtOpenChannelEnum
, EvtNextChannelPath
和 EvtClose
(文档)。这些apis(EvtNextChannelPath
具体来说)将以适当的格式返回路径 EvtExportLog
.
不隶属于 StackOverflow